Re: FreenetDSL + Verbindungsprobleme
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dominique-Holger SCHRAMM schrieb: | D.Schramm | | | Hallo Liste, | | ich habe ein Problem. Und zwar habe ich einen Hardware Router | (Debian Woody 2.4.18er Kernel), seit neuestem habe ich nun die | FreenetDSL Flatrate und muss folgendes Phänomen feststellen: | | ich betreibe auf dem Router einen Webfilter (Privoxy). Wenn ich | im Internet über den Proxy Server surfe, dann geht der | Verbindungsaufbau wunderbar. Wenn ich aber nicht über den | proxyserver ins Internet gehe, dann muss ich bis er den Host | gefunden hat, immer im Schnitt 10 - 12 secs warten. Und die | Verbindugn an sich ist auch langsamer. | | Nun hat ja Freenet seltsame Einstellungen in Bezug auf die MTU und | die MSS (mtu: 1492, mss: 1454). | Wenn ich eine Abreage des eth0 mache, dann steht dort aber die MTU | von 1500, ändere ich das ganze mittels: | | ~$ ifconfig eth0 mtu 1492 | | dann kracht mir die Verbindung nach 2-5 Minuten zusammen und ich | kann mit der Einstellung nicht mehr verbinden. Erst wenn ich die MTU | wieder auf 1500 stelle. Also, ich würde sagen, dass die eth0 schon 1500 bekommen sollte. Das ppp0 sollte aber weniger haben. Ich hab hier eben 1492 (8 Byte für PPPoE). Und dem pppoe teilt man ja mit, dass er, wenn er als Router fungieren soll (was ja bei dir der Fall ist), clampmss auf 1452 machen soll. Ich würde sagen, dass letzteres bei dir fehlt. Bei mir is das in /etc/ppp/dsl-provider. Allerdings ist mir grad unklar woher du die obigen Angaben in Klammer hast? ~ Joachim -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBh+1kZY86bR8HqNwRArp6AJ0bauFMAdw7OR+7kSWkfI+CtZlOOQCgi20s ScbZk+E2vZ/wSk4SRnm2yzI= =+E0G -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
FreenetDSL + Verbindungsprobleme
D.Schramm Hallo Liste, ich habe ein Problem. Und zwar habe ich einen Hardware Router (Debian Woody 2.4.18er Kernel), seit neuestem habe ich nun die FreenetDSL Flatrate und muss folgendes Phänomen feststellen: ich betreibe auf dem Router einen Webfilter (Privoxy). Wenn ich im Internet über den Proxy Server surfe, dann geht der Verbindungsaufbau wunderbar. Wenn ich aber nicht über den proxyserver ins Internet gehe, dann muss ich bis er den Host gefunden hat, immer im Schnitt 10 - 12 secs warten. Und die Verbindugn an sich ist auch langsamer. Nun hat ja Freenet seltsame Einstellungen in Bezug auf die MTU und die MSS (mtu: 1492, mss: 1454). Wenn ich eine Abreage des eth0 mache, dann steht dort aber die MTU von 1500, ändere ich das ganze mittels: ~$ ifconfig eth0 mtu 1492 dann kracht mir die Verbindung nach 2-5 Minuten zusammen und ich kann mit der Einstellung nicht mehr verbinden. Erst wenn ich die MTU wieder auf 1500 stelle. Wisst ihr da einen Rat was das sein könnte? Danke für eure Hilfe :) Gruß Dominique
Verbindungsprobleme mit T-DSL PPPOE/PPPD
Hallo Liste, habe zwei Rechner (jeweils p3 733mhz, 256mb ram, intel e100 onboard, 3c905c tx ) mit Debian Woody als DSL Gateway im Einsatz. Leider ist es doch recht häufig so, daß die PPPOE Verbindung wohl abbricht und die Verbindung nicht wieder aufgebaut wird. Der Server läuft tadellos aber ohne Internetverbindung. Ich war heute zufällig vor Ort und konnte mir anschauen in welchem Zustand das System war. In ps aux sah man, daß kein pppd mehr lief. Ich hab unter debianforum.de schon gesucht und einen Workaround gefunden [1], der die Verbindung neustarten soll wenn die PPP Verbindung abgebaut wird. Leider hat auch dieser Workaround keine Besserung gebracht. Auf den Rechnern läuft Kernel 2.4.24 ungepatcht und OpenVpn 1.5 als Backport von backports.org. Ansonsten alles aus Woody. Die Rechner machen nebenbei noch masquerading/nat fürs Lan. Am einen Rechner haben wir einen T-DSL Business Anschluß und am anderen SDSL mit 512/512. Der Fehler tritt bei beiden auf. Ärgerlicherweise ist in /var/log/ppp-connect-errors keine Datum/Uhrzeit dabei damit man zumindest sehen könnte wann es Probleme gab. Hat jemand eine Idee wie ich sicherstellen kann, daß die Rechner so gut wie immer online sind und Ausfälle der PPP/PPPOE Verbindung zuverlässig erkannt werden um umgehenden Reconnect einzuleiten? Bin für alle Anregungen dankbar. Grüße vom Bodensee Phil [1] http://www.debianforum.de/forum/viewtopic.php?p=109013#109013 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme mit T-DSL PPPOE/PPPD
Philipp Stader wrote: Bin für alle Anregungen dankbar. Ich habe dieses Problem auch schon gehabt und einfach ein kleines Script geschrieben das alle 5 Min per cron gestartet wird. Das ist nicht besonders elegant und auch das Script selbst ist shr einfach und es gibt bestimmt 10 Verbesserungsvorschläge! ;-) Trotzdem hier ist es! Und des weiteren bin ich nicht uninteressiert an Verbesserungen. - cut - #!/bin/sh if ! [ -e /var/lock/ppp_test ] ; then #Blocken falls es schon läuft... touch /var/lock/ppp_test /sbin/ifconfig ppp0 #Sollte vielleicht noch schauen ob der Prozess pppd läuft!? result=$? while [ $result -ne 0 ] ; do /etc/init.d/ppp restart #Nur zur Sicherheit! Erst stoppen sleep 5 /sbin/ifconfig ppp0 #Hat es auch funktioniert? result=$? done rm /var/lock/ppp_test #Fertig fi exit 0 - cut - Viele Grüße, Ralf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme mit T-DSL PPPOE/PPPD
Hallo, On 2004.03.04 21:30, Philipp Stader wrote: anschauen in welchem Zustand das System war. In ps aux sah man, daß kein pppd mehr lief. Ich hab unter debianforum.de schon gesucht und einen Workaround gefunden [1], der die Verbindung neustarten soll wenn die PPP Verbindung abgebaut wird. Leider hat auch dieser Workaround keine Besserung gebracht. Ich habe in der /etc/inittab die Zeile pd:23:respawn:/usr/sbin/pppd call isdn/tiscali /var/log/pppd-msgs Klassischer Jesus-Effekt: Auf den Tod von pppd folgt die Auferstehung. :-) Ärgerlicherweise ist in /var/log/ppp-connect-errors keine Datum/Uhrzeit dabei damit man zumindest sehen könnte wann es Probleme gab. Stimmt, ist mir auch aufgefallen. Sollte sich eigentlich aendern lassen, indem man die Ausgabe von pppd vorher durch awk pipet und dort den date-string voranstellt. Bin gerade am Probieren... Hat jemand eine Idee wie ich sicherstellen kann, daß die Rechner so gut wie immer online sind und Ausfälle der PPP/PPPOE Verbindung zuverlässig erkannt werden um umgehenden Reconnect einzuleiten? Normalerweise funktionierte oben beschriebene Methode bei mir. Geht aber nur, wenn pppd wirklich verreckt. Vielleicht koennte man ja sicherheitshalber noch ein Script in ip-down einfuegen, das sicherheitshalber nochmal ein kill -HUP pppd nachschiebt. Muss natuerlich gewaehrleistet sein, dass es nicht den neuen pppd killt. Also vielleicht im Zusammenspiel mit ip-up, PID irgendwohin schreiben, dann bei ip-down bisschen warten und kill -HUP PID... Werde nachher wohl mal bisschen rumprobieren. :-) Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme...
Hallo Andreas, Andreas Schmidt schrieb: Hallo, habe in letzter Zeit des oefteren Probleme damit, pppd eine Verbindung aufbauen zu lassen. Hier mal ein Logauszug: pppd[25666]: Plugin capiplugin.so loaded. pppd[25666]: capiplugin: $Revision: 1.22 $ pppd[25666]: capiconn: 1.5 kernel: kcapi: appl 1 up pppd[25666]: pppd 2.4.1 started by root, uid 0 pppd[25666]: capiplugin: phase serialconn. pppd[25666]: capiplugin: leased line (adslpppoe) kernel: kcapi: appl 1 ncci 0x10102 up pppd[25666]: capiplugin: connected: - outgoing pppd[25666]: capiplugin: using /dev/capi/0: - outgoing pppd[25666]: Serial connection established. pppd[25666]: Using interface ppp0 pppd[25666]: Connect: ppp0 -- /dev/capi/0 pppd[25666]: capiplugin: phase establish (was serialconn). pppd[25666]: capiplugin: phase authenticate (was establish). pppd[25666]: capiplugin: phase terminate (was authenticate). pppd[25666]: capiplugin: phase authenticate (was terminate). pppd[25666]: capiplugin: phase terminate (was authenticate). pppd[25666]: capiplugin: phase authenticate (was terminate). --- pppd[25666]: Remote message: MaxSessions exceeded --- Tiscali hat für den LogOn Server max. n Sessions zugelassen und Du bist halt n+1... Hat aber nichts mit Debian zu tun ;-) pppd[25666]: PAP authentication failed pppd[25666]: capiplugin: phase terminate (was authenticate). pppd[25666]: capiplugin: phase terminate, again. pppd[25666]: capiplugin: phase dead (was terminate). pppd[25666]: Hangup (SIGHUP) pppd[25666]: capiplugin: disconnect(local): - outgoing 0x (0x3312) - No additional information pppd[25666]: Connection terminated. pppd[25666]: tcflush failed: Input/output error kernel: kcapi: appl 1 ncci 0x10102 down pppd[25666]: capiplugin: phase disconnect (was dead). pppd[25666]: capiplugin: exit pppd[25666]: Exit. kernel: kcapi: appl 1 down init: Id pd respawning too fast: disabled for 5 minutes Ich frage mich jetzt, was MaxSessions exceeded zu bedeuten hat. Hat der Provider nicht genug Kapazitaeten? Gab vorher schon immer Probleme mit Tiscali, da war nie die volle Bandbreite verfuegbar. Seit ca. zwei Wochen geht das zwar, aber jetzt hatte ich schon einige Male das Problem, das fuer Stunden keine Verbindung zustande kommt. Wenn das ein providerseitiges Problem ist, sollte ich vielleicht doch mal ueber einen Wechsel nachdenken... Einen schoenen Sonntag allerseits, Andreas Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme...
Hallo, Reinhold, On 2003.11.10 08:58, Reinhold Plew wrote: Hallo Andreas, Andreas Schmidt schrieb: Hallo, habe in letzter Zeit des oefteren Probleme damit, pppd eine Verbindung aufbauen zu lassen. Hier mal ein Logauszug: --- pppd[25666]: Remote message: MaxSessions exceeded Tiscali hat für den LogOn Server max. n Sessions zugelassen und Du bist halt n+1... dachte mir ja fast sowas. Vielleicht sollte ich mich wirklich mal nach einem anderen Provider umschauen. Ist naemlich laestig, wenn stundenlang Netz weg ist. Nicht zuletzt wegen der vielen riesigen Log- Eintraege... Kann jemand einen Provider fuer Flatrate ohne Zeit-/Trafficlimit empfehlen? Ueber Arcor habe ich schon gutes gehoert; ist hier in Greifswald aber leider noch nicht. Hat aber nichts mit Debian zu tun ;-) Zumindest indirekt. Ist schliesslich eine Debian-Box, die nicht ans Netz kommt. :-) Gruss Reinhold Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme...
Hi, Andreas Schmidt schrieb: Hallo, Reinhold, On 2003.11.10 08:58, Reinhold Plew wrote: Hallo Andreas, Andreas Schmidt schrieb: Hallo, habe in letzter Zeit des oefteren Probleme damit, pppd eine Verbindung aufbauen zu lassen. Hier mal ein Logauszug: --- pppd[25666]: Remote message: MaxSessions exceeded Tiscali hat für den LogOn Server max. n Sessions zugelassen und Du bist halt n+1... dachte mir ja fast sowas. Vielleicht sollte ich mich wirklich mal nach einem anderen Provider umschauen. Ist naemlich laestig, wenn stundenlang Netz weg ist. Nicht zuletzt wegen der vielen riesigen Log- Eintraege... T-Online und Inter.Net haben manchmal ähnliche Probleme, der zweite Versuch klappt aber meistens. Kann jemand einen Provider fuer Flatrate ohne Zeit-/Trafficlimit empfehlen? Ueber Arcor habe ich schon gutes gehoert; ist hier in Greifswald aber leider noch nicht. Ich bekomme hier noch nicht mal DSL :-( nur über Satellit und da geht IPSec nicht). Ist aber OT, vielleicht weiter über PM. Hat aber nichts mit Debian zu tun ;-) Zumindest indirekt. Ist schliesslich eine Debian-Box, die nicht ans Netz kommt. :-) Gruss Reinhold Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Verbindungsprobleme...
Hallo, habe in letzter Zeit des oefteren Probleme damit, pppd eine Verbindung aufbauen zu lassen. Hier mal ein Logauszug: pppd[25666]: Plugin capiplugin.so loaded. pppd[25666]: capiplugin: $Revision: 1.22 $ pppd[25666]: capiconn: 1.5 kernel: kcapi: appl 1 up pppd[25666]: pppd 2.4.1 started by root, uid 0 pppd[25666]: capiplugin: phase serialconn. pppd[25666]: capiplugin: leased line (adslpppoe) kernel: kcapi: appl 1 ncci 0x10102 up pppd[25666]: capiplugin: connected: - outgoing pppd[25666]: capiplugin: using /dev/capi/0: - outgoing pppd[25666]: Serial connection established. pppd[25666]: Using interface ppp0 pppd[25666]: Connect: ppp0 -- /dev/capi/0 pppd[25666]: capiplugin: phase establish (was serialconn). pppd[25666]: capiplugin: phase authenticate (was establish). pppd[25666]: capiplugin: phase terminate (was authenticate). pppd[25666]: capiplugin: phase authenticate (was terminate). pppd[25666]: capiplugin: phase terminate (was authenticate). pppd[25666]: capiplugin: phase authenticate (was terminate). --- pppd[25666]: Remote message: MaxSessions exceeded --- pppd[25666]: PAP authentication failed pppd[25666]: capiplugin: phase terminate (was authenticate). pppd[25666]: capiplugin: phase terminate, again. pppd[25666]: capiplugin: phase dead (was terminate). pppd[25666]: Hangup (SIGHUP) pppd[25666]: capiplugin: disconnect(local): - outgoing 0x (0x3312) - No additional information pppd[25666]: Connection terminated. pppd[25666]: tcflush failed: Input/output error kernel: kcapi: appl 1 ncci 0x10102 down pppd[25666]: capiplugin: phase disconnect (was dead). pppd[25666]: capiplugin: exit pppd[25666]: Exit. kernel: kcapi: appl 1 down init: Id pd respawning too fast: disabled for 5 minutes Ich frage mich jetzt, was MaxSessions exceeded zu bedeuten hat. Hat der Provider nicht genug Kapazitaeten? Gab vorher schon immer Probleme mit Tiscali, da war nie die volle Bandbreite verfuegbar. Seit ca. zwei Wochen geht das zwar, aber jetzt hatte ich schon einige Male das Problem, das fuer Stunden keine Verbindung zustande kommt. Wenn das ein providerseitiges Problem ist, sollte ich vielleicht doch mal ueber einen Wechsel nachdenken... Einen schoenen Sonntag allerseits, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hansenet und Verbindungsprobleme
Markus Pfeifer schrieb: die Fehlermeldung beim aufrufen von 'pppd call dsl-provider' ist: 'pppoe: timeout waiting for PADO packets' Merkwürdig, ich habe mein DSL auch nach der gleichen Anleitung aufgesetzt! Aber bei mir heißt der Befehl pon dsl-provider bzw. poff zum Starten und Beenden der Verbindung. rumsuchen im Netz suggeriert dass es ein problem beim Provider ist, und ueber einige Seiten sagt man dass es ein Modem Problem ist. Jedoch funktioniert es mit dem Mac meiner Freundin ohne weiteres. Jedoch wenn ich unter Linux die verbindung aufrufe, dann wuergt sich das Modem ab. Also, ein Auto läßt sich abwürgen, darunter kann ich mir was konkretes vorstellen. Aber was heißt dies genau bei deinem Modem?? Ich muss es dann ein/aus schalten um mich mit dem Mac wieder einwaehlen zu koennen. ich habe die 'debug' option an pppd mitgegeben. Kann sich das vielleicht jemand angucken? Ich verstehe nicht was da passiert. hier: Serial connection established. Using interface ppp0 Connect: ppp0 -- /dev/pts/5 sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] LCP: timeout sending Config-Requests Connection terminated. Waiting for 1 child processes... script pppoe -I eth0, pid 879 pppoe: Timeout waiting for PADO packets Script pppoe -I eth0 finished (pid 879), status = 0x1 Nicht viel, soweit ich das beurteilen kann wird versucht eine Verbindung aufzubauen bis zum Timeout, dann gibt er auf und pppd kommt gar nicht erst in die Gänge! Hmm, auf zum Raten: 1)Das sieht nach einer fehlerhaft aufgesetzten Verbindung auf. Gibt es eine Datei ppp-connection-errors in /var/log auf Deinem System? Lassen sich da für die Zeitpunkte der Verbindungsversuche 'ungewöhnliche' Meldungen finden!? 2)Sind in der /etc/resolve.conf Einträge des ISP: nameserver xxx.xxx.xxx.x zu finden? Kannst Du den ISP von Deinem Linux-Rechner aus anpingen? 3) Was sagt ifconfig? Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hansenet und Verbindungsprobleme
Hallo (Kai), die Fehlermeldung beim aufrufen von 'pppd call dsl-provider' ist: 'pppoe: timeout waiting for PADO packets' Um mal davor anzufangen, hast du alle n?tigen Kerneltreiber einkompiliert oder nimmst du den rp-pppoe? den rp-pppoe. also pppoe via apt-get. ueber einige Seiten sagt man dass es ein Modem Problem ist. Jedoch funktioniert es mit dem Mac meiner Freundin ohne weiteres. Jedoch wenn ich unter Linux die verbindung aufrufe, dann wuergt sich das Modem ab. Ich muss es dann ein/aus schalten um mich mit dem Mac wieder einwaehlen zu koennen. Wieso Modem? Bei mir h?ngt vom Computer ausgehend der ANT, dann der Splitter und dann die NTBA, kein Modem! ehm. Ich glaube das Ding nennt sich Modem. So ein Alcatel SpeedTouch Ding. computer- netzwerkkabel- 'Modem'- Telefonkabel- Splitter- Telefonkabel- Mauer. Was ist ein ANT und ein NTBA? Serial connection established. Using interface ppp0 Connect: ppp0 -- /dev/pts/5 sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] : Bei meiner laufenden :) Verbindung hei?t es im Gegensatz zu deiner Konf Connect: ppp0 -- /dev/pts/0. Hmmm kann ich das irgendwo einstellen? Ich kann keine Optionen finden. Kannst du denn mit einem pppoe -I ethX -A erfolgreich die Verkabelung testen? Also, nein. Gestern funkte das schon ein paar mal komischerweise. Aber daran kann es wohl kaum liegen. Da es mit dem Mac schon funkt. Ich habe uebrigens auch das Kabel des Macs ausprobiert. Still no joy. Weitere Fehler k?nnen in der /etc/ppp/peers/dsl-provider liegen oder beim Authentifizieren, gib mir mehr Infos, Welche Infos waeren gut? Ich habe schon [EMAIL PROTECTED] versucht anstatt nur username, sonst habe ich eigentlich die conf von adsl4linux genommen. danke MM -- I like kids, but I don't think I could eat a whole one. http://antarctica.dhs.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hansenet und Verbindungsprobleme
Hallo (Thomas) die Fehlermeldung beim aufrufen von 'pppd call dsl-provider' ist: 'pppoe: timeout waiting for PADO packets' Merkw?rdig, ich habe mein DSL auch nach der gleichen Anleitung aufgesetzt! Aber bei mir hei?t der Befehl pon dsl-provider bzw. poff zum Starten und Beenden der Verbindung. Oh. Nunja vielleicht haben sie das veraendert. Es sollte das gleiche bewirken. Habe es jetzt auch mit pon/poff versucht. Mit dem selben Resultat. rumsuchen im Netz suggeriert dass es ein problem beim Provider ist, und ueber einige Seiten sagt man dass es ein Modem Problem ist. Jedoch funktioniert es mit dem Mac meiner Freundin ohne weiteres. Jedoch wenn ich unter Linux die verbindung aufrufe, dann wuergt sich das Modem ab. Also, ein Auto l??t sich abw?rgen, darunter kann ich mir was konkretes vorstellen. Aber was hei?t dies genau bei deinem Modem?? dass ich es neu starten muss. Lichter brennen zwar noch, aber ich kann mich mit dem Mac nicht mehr einwaehlen. Der Term 'abwuergen' klingt nur sprachlich besser :) SNIP 1)Das sieht nach einer fehlerhaft aufgesetzten Verbindung auf. Gibt es eine Datei ppp-connection-errors in /var/log auf Deinem System? Lassen sich da f?r die Zeitpunkte der Verbindungsversuche 'ungew?hnliche' Meldungen finden!? nein es gibt keinerlei ppp-spezifische logs. 2)Sind in der /etc/resolve.conf Eintr?ge des ISP: nameserver xxx.xxx.xxx.x zu finden? Nein, die musste ich per Hand eingeben. Beim einwaehlen hat sich da aber nichts veraendert. Kannst Du den ISP von Deinem Linux-Rechner aus anpingen? Ich habe versucht einen der Nameserver zu pingen. Aber ohne Erfolg. 3) Was sagt ifconfig? Ich weiss nicht genau wie es stehen soll. Anfaenglich hatte ich die Alte config eines Netzwerkes, wo eth0 einfach eine 192.168.x.x adresse hatte. eth0 bekam diese Adresse immer wenn ich jetzt eine Verbindung zu Hansenet machte. Die config habe ich also weggeschmissen und jetzt startet eth0 ohne IPadresse wenn ich mich einwaehle. Das muesste korrekt sein glaube ich. Auch 'route del default' hab ich gemacht. danke fuer tips. MM -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hansenet und Verbindungsprobleme
Markus Pfeifer schrieb: Hallo (Thomas) Kannst Du den ISP von Deinem Linux-Rechner aus anpingen? Ich habe versucht einen der Nameserver zu pingen. Aber ohne Erfolg. 3) Was sagt ifconfig? Ich weiss nicht genau wie es stehen soll. Also, das sieht dann so aus: -snip /home/thomas# ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:30:84:2E:65:F5 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15588 errors:0 dropped:0 overruns:0 frame:0 TX packets:13883 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:11317147 (10.7 MiB) TX bytes:1487240 (1.4 MiB) Interrupt:11 Basisadresse:0xa000 loProtokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:32 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:2040 (1.9 KiB) TX bytes:2040 (1.9 KiB) ppp0 Protokoll:Punkt-zu-Punkt Verbindung inet Adresse:217.9.25.171 P-z-P:217.9.25.1 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1456 Metric:1 RX packets:370 errors:0 dropped:0 overruns:0 frame:0 TX packets:345 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:3 RX bytes:200336 (195.6 KiB) TX bytes:22177 (21.6 KiB) snap- Ich nehme an, dass Du Deine Einträge bzgl. Passwort und Login (Hansanet)peinlichst genau überprüft. Im übrigen läßt sich dass Debug-Niveau in /etc/ppp/peers/dsl-provider einstellen: Bitte kommentiere mal: 1) debug 2) nodetach aus. Dann nochmal Verbindung aufbauen und schauen, was passiert! Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hansenet und Verbindungsprobleme
- Original Message - From: Markus Pfeifer [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, October 26, 2003 4:41 PM Subject: Hansenet und Verbindungsprobleme Hallo Leute, Hallo ich versuche schon den ganzen Nachmittag meine Hansenet Verbindung unter Woody ans laufen zu bekommen, Bei mir läuft Hansenet unter Woody, ich hab allerdings länger als einen Nachmittag gebraucht :) Vorsicht, Newby die Fehlermeldung beim aufrufen von 'pppd call dsl-provider' ist: 'pppoe: timeout waiting for PADO packets' Um mal davor anzufangen, hast du alle nötigen Kerneltreiber einkompiliert oder nimmst du den rp-pppoe? rumsuchen im Netz suggeriert dass es ein problem beim Provider ist, und ueber einige Seiten sagt man dass es ein Modem Problem ist. Jedoch funktioniert es mit dem Mac meiner Freundin ohne weiteres. Jedoch wenn ich unter Linux die verbindung aufrufe, dann wuergt sich das Modem ab. Ich muss es dann ein/aus schalten um mich mit dem Mac wieder einwaehlen zu koennen. Wieso Modem? Bei mir hängt vom Computer ausgehend der ANT, dann der Splitter und dann die NTBA, kein Modem! ich habe die 'debug' option an pppd mitgegeben. Kann sich das vielleicht jemand angucken? Ich verstehe nicht was da passiert. : : Serial connection established. Using interface ppp0 Connect: ppp0 -- /dev/pts/5 sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] : : Bei meiner laufenden :) Verbindung heißt es im Gegensatz zu deiner Konf Connect: ppp0 -- /dev/pts/0. Kannst du denn mit einem pppoe -I ethX -A erfolgreich die Verkabelung testen? Weitere Fehler können in der /etc/ppp/peers/dsl-provider liegen oder beim Authentifizieren, gib mir mehr Infos, Kai Backhaus [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Hansenet und Verbindungsprobleme
Hallo Leute, ich versuche schon den ganzen Nachmittag meine Hansenet Verbindung unter Woody ans laufen zu bekommen, aber ich habe damit Probleme. Ich habe alles aufgesetzt wie es auf www.adsl4linux.de steht, aber meine Fehlermeldung finde ich dort nicht. die Fehlermeldung beim aufrufen von 'pppd call dsl-provider' ist: 'pppoe: timeout waiting for PADO packets' rumsuchen im Netz suggeriert dass es ein problem beim Provider ist, und ueber einige Seiten sagt man dass es ein Modem Problem ist. Jedoch funktioniert es mit dem Mac meiner Freundin ohne weiteres. Jedoch wenn ich unter Linux die verbindung aufrufe, dann wuergt sich das Modem ab. Ich muss es dann ein/aus schalten um mich mit dem Mac wieder einwaehlen zu koennen. ich habe die 'debug' option an pppd mitgegeben. Kann sich das vielleicht jemand angucken? Ich verstehe nicht was da passiert. hier: Serial connection established. Using interface ppp0 Connect: ppp0 -- /dev/pts/5 sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x69977c70] LCP: timeout sending Config-Requests Connection terminated. Waiting for 1 child processes... script pppoe -I eth0, pid 879 pppoe: Timeout waiting for PADO packets Script pppoe -I eth0 finished (pid 879), status = 0x1 vielen Dank fuer eventuelle Hilfe MM -- I like kids, but I don't think I could eat a whole one. http://antarctica.dhs.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme mit pppd 2.4.2b3
Philipp Knappke [EMAIL PROTECTED] wrote: Hallo Liste, seit meinem letzten Upgrade (aufs aktuelle SID, ich fahre darueber hinaus einen 2.4.22) mag pppd (nun 2.4.2b3) meine DSL-Verbindung nicht mehr herstellen. Hat jemand aehnliche Erfahrungen mit der aktuellen Unstable gemacht? plog meldet: pppd[2929]: pppd 2.4.2b3 started by root, uid 0 pppd[2929]: Using interface ppp0 pppd[2929]: Fatal signal 11 pppd[2929]: Exit. Hoffentlich weiss jemand Rat, der ueber einen Downgrade des pppd hinausgeht. ...wie wär's mit einem upgrade. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=213352 beschreibt den fehler. In ppp 2.4.2+20031002-1 ist dieser behoben. gruß Frank -- There are no threads in alt.binaries.pictures.erotica, so there's no gain in using a threaded news reader. -- unknown source -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Verbindungsprobleme mit pppd 2.4.2b3
Hallo Liste, seit meinem letzten Upgrade (aufs aktuelle SID, ich fahre darueber hinaus einen 2.4.22) mag pppd (nun 2.4.2b3) meine DSL-Verbindung nicht mehr herstellen. Hat jemand aehnliche Erfahrungen mit der aktuellen Unstable gemacht? plog meldet: pppd[2929]: pppd 2.4.2b3 started by root, uid 0 pppd[2929]: Using interface ppp0 pppd[2929]: Fatal signal 11 pppd[2929]: Exit. Hoffentlich weiss jemand Rat, der ueber einen Downgrade des pppd hinausgeht. Liebe Gruesse, Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme
On Wed, 14 Aug 2002 21:19:37 +0200 Jörg Schütter [EMAIL PROTECTED] wrote: Hallo Christian, baue Dir doch eine eigene Firewall, ohne dieses Script. Schau Dir mal meine Firewallkonfiguration an. http://mypenguin.bei.t-online.de/security/firewall.html On Wed, 14 Aug 2002 20:53:30 +0200 Christian Schubert [EMAIL PROTECTED] wrote: On Wed, 14 Aug 2002 20:10:13 +0200 Jörg Schütter [EMAIL PROTECTED] wrote: Hallo Christian, versuch mal die Zeile echo 0 /proc/sys/net/ipv4/ip_forward auszukommentieren. Ansonsten verhinderst Du daß das Gateway als Gateway agieren kann. On Wed, 14 Aug 2002 13:33:28 +0200 Christian Schubert [EMAIL PROTECTED] wrote: Hi all, bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an folgendem Problem hängen: [...] Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so aus: $IPTABLES -F $IPTABLES -X $IPTABLES -F -t nat $IPTABLES -F -t mangle $IPTABLES -t nat -X $IPTABLES -t mangle -X $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT echo 0 /proc/sys/net/ipv4/ip_forward Das Problem sieht sehr nach Paketfilter aus. [...] Hi Joerg, danke für Deinen Hinweis. Ein kleiner Test mit der 1 hat bisher ein zufriedenstellendes Ergebnis gebracht. Aber kannst Du ein Gateway mit dem obigen Restore-Skript vorstellen, welches auch noch gut läuft? Wenn ja, wo ist dann zu drehen, damit das Teil das tut was es soll? Von Sicherheit ist in diesem Zustand ja nicht mehr viel übriggeblieben. Gruß Christian Gruß Jörg -- http://www.lug-untermain.de/ - http://mypenguin.bei.t-online.de/ Dipl.-Ing. Jörg Schütter [EMAIL PROTECTED] Das oben genannte IPTABLES-Skipt ist der DOWN-Teil eines Firewall-Skriptes. Ich bin also gerade dabei mir eine FW-Skript zu stricken. Dein IPTABLES-Beispiel umgeht den Punkt der externen IP-Adresse und des up/down wenn das Netzwerk-device (de)aktiviert wird. Ich habe bei mir unterschiedliche Regeln in /etc/ppp/ip-up.d und in /etc/ppp/ip-down.d. D.h., es werden entsprechende Regln eingelesen, wenn sich der Status des devices geändert hat. Was geschieht bei Deinem Skript, wenn sich die externe IP geändert hat bzw. das device 'weg' ist und ein interner User externen Kontakt benötigt? In dem STOP-Teil Deines Skriptes wird 'unset forwarding' auch mit der 0 aufgerufen. Wie wird dann Deine FW wieder gestartet, wenn Du DoD verwendest. Gruß Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme
Hallo Christian, On Thu, 15 Aug 2002 09:43:42 +0200 Christian Schubert [EMAIL PROTECTED] wrote: On Wed, 14 Aug 2002 21:19:37 +0200 Jörg Schütter [EMAIL PROTECTED] wrote: Hallo Christian, baue Dir doch eine eigene Firewall, ohne dieses Script. Schau Dir mal meine Firewallkonfiguration an. http://mypenguin.bei.t-online.de/security/firewall.html On Wed, 14 Aug 2002 20:53:30 +0200 Christian Schubert [EMAIL PROTECTED] wrote: On Wed, 14 Aug 2002 20:10:13 +0200 Jörg Schütter [EMAIL PROTECTED] wrote: Hallo Christian, versuch mal die Zeile echo 0 /proc/sys/net/ipv4/ip_forward auszukommentieren. Ansonsten verhinderst Du daß das Gateway als Gateway agieren kann. On Wed, 14 Aug 2002 13:33:28 +0200 Christian Schubert [EMAIL PROTECTED] wrote: [...] Das oben genannte IPTABLES-Skipt ist der DOWN-Teil eines Firewall-Skriptes. Ich bin also gerade dabei mir eine FW-Skript zu stricken. Dein IPTABLES-Beispiel umgeht den Punkt der externen IP-Adresse und des up/down wenn das Netzwerk-device (de)aktiviert wird. Ich habe bei mir unterschiedliche Regeln in /etc/ppp/ip-up.d und in/etc/ppp/ip-down.d. D.h., es werden entsprechende Regln eingelesen, wenn sich der Status des devices geändert hat. Was geschieht bei Deinem Skript, wenn sich die externe IP geändert hat Dem Script ist die externe IP-Adresse föllig egal. Hier wird nur berücksichtigt von welchem Interface die Anfrage kommt. Außer der Statefull-Inspection ist das ein weiterer Grund warum ich iptables verwende und kein ipchains. bzw. das device 'weg' ist und ein interner User externen Kontakt benötigt? Da die Routingfunktionalität noch vorhanden ist, wird die Verbindung wieder aufgebaut. In dem STOP-Teil Deines Skriptes wird 'unset forwarding' auch mit der 0 aufgerufen. Wie wird dann Deine FW wieder gestartet, wenn Du DoD verwendest. Mein Firewallscript wird beim Booten gestartet. Erst wenn der Rechner heruntergefahren wird wird die stop-Routine aufgerufen. Gruß Jörg -- http://www.lug-untermain.de/ - http://mypenguin.bei.t-online.de/ Dipl.-Ing. Jörg Schütter [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Verbindungsprobleme
Hi all, bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an folgendem Problem hängen: Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles iO. Das dahinter liegende interne Netz kommt via Gateway auch ins Internet, solange die Verbindung 'Gateway-Internet' besteht. Der ppoe ist auf Dial-on-Demand eingestellt. Fällt die DoD-Verbindung ab, dann ist schluß mit surfen im internen Netz. Die Verbindung kann aus dem internen Netz nicht mehr hergestellt werden. Folgende Versuche a) vom Client ping www.xyz.de = keine Verbindung ping 194.25.2.129 = dito b) vom Gateway ping www.xyz.de = Verbindung wird aufgebaut ping 194.25.2.129 = dito zeigen, daß es nicht an der DNS-Auflösung liegen kann. Was aber ist noch erforderlich, damit eine externe Verbindung hergestellt wird, wenn vom internen Netz aus eine externe Adresse aufgerufen (z.B. gesurft) wird? Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so aus: $IPTABLES -F $IPTABLES -X $IPTABLES -F -t nat $IPTABLES -F -t mangle $IPTABLES -t nat -X $IPTABLES -t mangle -X $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT echo 0 /proc/sys/net/ipv4/ip_forward Das Problem sieht sehr nach Paketfilter aus. Aber ich vermute, daß es viel einfacher ist, das ich irgend ein Schalter oder Flag vergessen habe. Im Kernel ist u.a. eingebunden: CONFIG_PACKET=y CONFIG_NETFILTER=y CONFIG_FILTER=y CONFIG_UNIX=y CONFIG_INET=y CONFIG_IP_MULTICAST=y CONFIG_IP_NF_CONNTRACK=y CONFIG_IP_NF_FTP=y CONFIG_IP_NF_IRC=y CONFIG_IP_NF_QUEUE=y CONFIG_IP_NF_IPTABLES=y CONFIG_IP_NF_MATCH_LIMIT=y CONFIG_IP_NF_MATCH_MAC=y CONFIG_IP_NF_MATCH_MARK=y CONFIG_IP_NF_MATCH_MULTIPORT=y CONFIG_IP_NF_MATCH_TOS=y CONFIG_IP_NF_MATCH_LENGTH=y CONFIG_IP_NF_MATCH_TTL=y CONFIG_IP_NF_MATCH_TCPMSS=y CONFIG_IP_NF_MATCH_STATE=y CONFIG_IP_NF_MATCH_UNCLEAN=y CONFIG_IP_NF_MATCH_OWNER=y CONFIG_IP_NF_FILTER=y CONFIG_IP_NF_TARGET_REJECT=y CONFIG_IP_NF_TARGET_MIRROR=y CONFIG_IP_NF_NAT=y CONFIG_IP_NF_NAT_NEEDED=y CONFIG_IP_NF_TARGET_MASQUERADE=y CONFIG_IP_NF_TARGET_REDIRECT=y CONFIG_IP_NF_NAT_IRC=y CONFIG_IP_NF_NAT_FTP=y CONFIG_IP_NF_MANGLE=y CONFIG_IP_NF_TARGET_TOS=y CONFIG_IP_NF_TARGET_MARK=y CONFIG_IP_NF_TARGET_LOG=y CONFIG_IP_NF_TARGET_ULOG=y CONFIG_IP_NF_TARGET_TCPMSS=y CONFIG_PPP=y CONFIG_PPP_MULTILINK=y CONFIG_PPP_FILTER=y CONFIG_PPP_ASYNC=y CONFIG_PPP_SYNC_TTY=y CONFIG_PPP_DEFLATE=y CONFIG_PPP_BSDCOMP=y CONFIG_PPPOE=y Sorry, für die lange Mail. Ich hoffe aber, daß die Infos nützlich sind. 1000 Danke für Eure Mühe im Voraus. Gruß Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme
Hallo Christian, versuch mal die Zeile echo 0 /proc/sys/net/ipv4/ip_forward auszukommentieren. Ansonsten verhinderst Du daß das Gateway als Gateway agieren kann. On Wed, 14 Aug 2002 13:33:28 +0200 Christian Schubert [EMAIL PROTECTED] wrote: Hi all, bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an folgendem Problem hängen: Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles iO. Das dahinter liegende interne Netz kommt via Gateway auch ins Internet, solange die Verbindung 'Gateway-Internet' besteht. Der ppoe ist auf Dial-on-Demand eingestellt. Fällt die DoD-Verbindung ab, dann ist schluß mit surfen im internen Netz. Die Verbindung kann aus dem internen Netz nicht mehr hergestellt werden. Folgende Versuche a) vom Client ping www.xyz.de = keine Verbindung ping 194.25.2.129 = dito b) vom Gateway ping www.xyz.de = Verbindung wird aufgebaut ping 194.25.2.129 = dito zeigen, daß es nicht an der DNS-Auflösung liegen kann. Was aber ist noch erforderlich, damit eine externe Verbindung hergestellt wird, wenn vom internen Netz aus eine externe Adresse aufgerufen (z.B. gesurft) wird? Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so aus: $IPTABLES -F $IPTABLES -X $IPTABLES -F -t nat $IPTABLES -F -t mangle $IPTABLES -t nat -X $IPTABLES -t mangle -X $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT echo 0 /proc/sys/net/ipv4/ip_forward Das Problem sieht sehr nach Paketfilter aus. [...] Gruß Jörg -- http://www.lug-untermain.de/ - http://mypenguin.bei.t-online.de/ Dipl.-Ing. Jörg Schütter [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme
On Wed, 14 Aug 2002 20:10:13 +0200 Jörg Schütter [EMAIL PROTECTED] wrote: Hallo Christian, versuch mal die Zeile echo 0 /proc/sys/net/ipv4/ip_forward auszukommentieren. Ansonsten verhinderst Du daß das Gateway als Gateway agieren kann. On Wed, 14 Aug 2002 13:33:28 +0200 Christian Schubert [EMAIL PROTECTED] wrote: Hi all, bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an folgendem Problem hängen: Der pppoe vom Gateway baut eine Verbindung zum Internet auf, alles iO. Das dahinter liegende interne Netz kommt via Gateway auch ins Internet, solange die Verbindung 'Gateway-Internet' besteht. Der ppoe ist auf Dial-on-Demand eingestellt. Fällt die DoD-Verbindung ab, dann ist schluß mit surfen im internen Netz. Die Verbindung kann aus dem internen Netz nicht mehr hergestellt werden. Folgende Versuche a) vom Client ping www.xyz.de = keine Verbindung ping 194.25.2.129 = dito b) vom Gateway ping www.xyz.de = Verbindung wird aufgebaut ping 194.25.2.129 = dito zeigen, daß es nicht an der DNS-Auflösung liegen kann. Was aber ist noch erforderlich, damit eine externe Verbindung hergestellt wird, wenn vom internen Netz aus eine externe Adresse aufgerufen (z.B. gesurft) wird? Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so aus: $IPTABLES -F $IPTABLES -X $IPTABLES -F -t nat $IPTABLES -F -t mangle $IPTABLES -t nat -X $IPTABLES -t mangle -X $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT echo 0 /proc/sys/net/ipv4/ip_forward Das Problem sieht sehr nach Paketfilter aus. [...] Gruß Jörg -- http://www.lug-untermain.de/ - http://mypenguin.bei.t-online.de/ Dipl.-Ing. Jörg Schütter [EMAIL PROTECTED] Hi Joerg, danke für Deinen Hinweis. Ein kleiner Test mit der 1 hat bisher ein zufriedenstellendes Ergebnis gebracht. Aber kannst Du ein Gateway mit dem obigen Restore-Skript vorstellen, welches auch noch gut läuft? Wenn ja, wo ist dann zu drehen, damit das Teil das tut was es soll? Von Sicherheit ist in diesem Zustand ja nicht mehr viel übriggeblieben. Gruß Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verbindungsprobleme
Hallo Christian, baue Dir doch eine eigene Firewall, ohne dieses Script. Schau Dir mal meine Firewallkonfiguration an. http://mypenguin.bei.t-online.de/security/firewall.html On Wed, 14 Aug 2002 20:53:30 +0200 Christian Schubert [EMAIL PROTECTED] wrote: On Wed, 14 Aug 2002 20:10:13 +0200 Jörg Schütter [EMAIL PROTECTED] wrote: Hallo Christian, versuch mal die Zeile echo 0 /proc/sys/net/ipv4/ip_forward auszukommentieren. Ansonsten verhinderst Du daß das Gateway als Gateway agieren kann. On Wed, 14 Aug 2002 13:33:28 +0200 Christian Schubert [EMAIL PROTECTED] wrote: Hi all, bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an folgendem Problem hängen: [...] Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht so aus: $IPTABLES -F $IPTABLES -X $IPTABLES -F -t nat $IPTABLES -F -t mangle $IPTABLES -t nat -X $IPTABLES -t mangle -X $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT echo 0 /proc/sys/net/ipv4/ip_forward Das Problem sieht sehr nach Paketfilter aus. [...] Hi Joerg, danke für Deinen Hinweis. Ein kleiner Test mit der 1 hat bisher ein zufriedenstellendes Ergebnis gebracht. Aber kannst Du ein Gateway mit dem obigen Restore-Skript vorstellen, welches auch noch gut läuft? Wenn ja, wo ist dann zu drehen, damit das Teil das tut was es soll? Von Sicherheit ist in diesem Zustand ja nicht mehr viel übriggeblieben. Gruß Christian Gruß Jörg -- http://www.lug-untermain.de/ - http://mypenguin.bei.t-online.de/ Dipl.-Ing. Jörg Schütter [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
